Кейсы
Информационная безопасность
ИТ-Право
Компьютерные экспертизы
1С
IT компании
Авторское право
Анализ оборудования
Анализ переписки
Банк
Договоры
Защита информации
Интеллектуальная собственность
Интернет-ресурсы
Кибератаки
КИИ
Контракты
Конфиденциальная информация
Лицензии
НФО
ПДн
Плагиат
ПО
Прочее
Техзадания
ЭЦП
Разработка договорной модели работы проекта (ПО по модели Saas), предназначенного для развития рынка шеринговой экономики
Разработать договор для урегулирования отношений с пользователями своего ПО.
Читать дальше »
Организация системы электронного документооборота в издательстве, защита интересов издательства
Внедрение режима электронного документооборота, защита интересов издательства во взаимоотношениях с авторами.
Читать дальше »
Оценка уровня готовности технологии программного обеспечения
Заказчик, участвующий в гранте на инновационную разработку, обратился в RTM Group для проведения оценки уровня готовности технологии, а именно программного обеспечения.
Читать дальше »
Аудит процессов безопасной разработки программного обеспечения
Проведение аудита процессов безопасной разработки программного обеспечения. Выяснилось, что в этапах разработки ПО у заказчика присутствуют те, которые можно значительно улучшить в плане безопасности конечного продукта, а также повысилась осведомленность сотрудников благодаря прохождению обучения.
Читать дальше »
Анализ процессов обработки персональных данных
Проведение анализа процесса обработки ПДн. Выяснилось, что у заказчика имеются проблемы в области уничтожения и хранения данных, а также других аспектах, в итоге процесс обработки ПДн значительно улучшился с точки зрения безопасности.
Читать дальше »
Консультации для включения сервиса на платформу “ГосТех”
В результате работы RTM Group клиент подал заявку на платформу ГосТех с приложенной корректной и полной документацией и получил положительное решение.
Читать дальше »
Досудебное урегулирование спора по недобросовестной конкуренции и нарушении прав на интеллектуальную собственность
В результате проведенной специалистами RTM Group работы исключен риск привлечения Заказчика к административной и уголовной ответственности, а также возможность взыскания компенсации за нарушение исключительных прав.
Читать дальше »
Оценка соответствия ГОСТ 57580 в особых обстоятельствах
Проведение оценки соответствия ГОСТ 57580 в сегменте ЕБС при особых обстоятельствах. Выяснилось, что заказчик не имеет ресурсов и возможности для полноценного сбора свидетельств, необходимых для оценки соответствия, и предоставления их проверяющей организации.
Читать дальше »
Подготовка к внедрению системы ИБ
Подготовить необходимую базу для грамотного и поступательного выстраивания системы ИБ. Вскоре после закупки средств информационной безопасности стало ясно, что они не выполняют свою задачу должным образом.
Читать дальше »
Пентест для заказчика из банковского сектора
Заказчику потребовалось проведение пентеста для поиска существующих уязвимостей и реализации мер, которые помогли бы их оперативно устранить. Работали по методу “белого ящика”.
Читать дальше »
Организация совместного бизнеса с организацией из Казахстана
Клиенты запросили консультационные услуги по открытию совместного предприятия (Общества с ограниченной ответственностью), где учредители – российская компания и компания из Казахстана, а также прояснить тонкости оформления правоотношений между учредителями.
Читать дальше »
Правомерность подписания документов на интернет-площадке с помощью простой электронной подписи
Проблема: Обосновать правомерность использования простой электронной подписи при подписании документов на интернет-площадке для работы самозанятых.
Читать дальше »
Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017
Заказчику потребовалось повысить числовое значение оценки для соответствия требованиям ГОСТ Р 57580.1–2017. Он обратился за консультацией в RTM Group. Эксперты проанализировали информационную инфраструктуру компании и предложили меры решения проблемы.
Читать дальше »
Соблюдение правил категорирования для объектов КИИ
Заказчик остался недоволен замечаниями ФСТЭК касательно статуса объектов КИИ, находящихся в его владении. Эксперты RTM Group рассмотрели ситуацию.
Читать дальше »
Сокрытие части инфраструктуры предприятия
При анализе ситуации было обнаружено, что две функционирующие ИСПДн не были включены в область оценки. Организации-заказчику требовалось провести анализ ситуации и устранить указанные проблемы.
Читать дальше »
Нарушение авторского права на аудио-визуальное произведение
Помогли заказчику пресечь попытки третьего лица монетизировать его интеллектуальную собственность без согласия автора и выплаты ему вознаграждения.
Читать дальше »
Заключение о возможности привлечения сотрудника к ответственности
Сотрудник организации при увольнении скачал на личную флеш-карту Базу данных клиентов, что было впоследствии выявлено службой ИБ. Руководство обратилось для проведения аудита легитимности документации о конфиденциальности.
Читать дальше »
Юридическая обвязка для приложения
Пожелания заказчика: создать правила работы с приложением и всю необходимую юридическую документацию. Имеются трудности, связанные с жёсткими требованиями 152-ФЗ и выбором метода присоединения пользователей к клиентам ПО.
Читать дальше »
Юридическое сопровождение: соцсеть на Кипре
Пожелания заказчика: получить заключение о легитимном использовании Интернет-ресурса, с описанием конструкций наиболее подходящих договоров и налоговых режимов в соответствие с законодательством РФ.
Читать дальше »
Экспертиза лицензионного договора
Заказчик поручил разработку ПО для сайта компании, которая предложила ему для подписания форму лиц. договора с элементами договора оказания услуг (смешанный договор), в условиях которого у заказчика возникли сомнения. Требуется проверить договор на легитимность и предмет скрытых условий.
Читать дальше »
Разработка трудового договора для выполнения служебного задания на создание ПО
Заказчик поручил разработку ПО своим сотрудникам, в связи с чем возникла необходимость оформления их отношений в части интеллектуальных прав и конфиденциальности информации.
Читать дальше »
Подписание договора банковского счета с помощью ЭЦП
Пожелания заказчика: обосновать легитимность подписания, в целом, договоров посредством электронной подписи и заключение договора банковского счета с помощью простой или неквалифицированной электронной подписи, описать особенности договора и процесс взаимодействия участников.
Читать дальше »
ЭЦП для оформления займа в ломбарде
Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), поставил задачу узнать, какие типы электронной подписи можно использовать при оформлении договора займа в ломбарде.
Читать дальше »
Купля-продажа авто при помощи ЭЦП
Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), предложил автосалонам их внедрение в систему заключения сделок купли-продажи с покупателями. Пожелания – подготовить обоснование возможности подписания ЭП и регистрации договора купли-продажи транспорта.
Читать дальше »
Подготовка объяснений по уголовному делу
Заказчик обратился за помощью в подготовке объяснения в рамках уголовного дела, возбужденного по ч. 1 ст. 274.1 УК РФ. Объяснили, по каким причинам сотрудник не может быть привлечён к уголовной ответственности.
Читать дальше »
Исследование результатов аудита 1С
Проблема: у коммерческой компании возникли сомнения в результатах аудита 1С и адекватности представленной юридической документации. Эксперты RTM Group провели анализ и выявили ряд критических ошибок.
Читать дальше »
Исследование факта копирования информации, принадлежащей коммерческой компании
Проблема: возможное копирование информации, принадлежащей компании. Эксперты RTM Group должны выявить попытку проведения несанкционированной операции с данными, которые являются собственностью организации.
Читать дальше »
Исследование текстов статей на плагиат
Проблема: cтатьи, размещенные на различных информационных ресурсах, возможно, являются плагиатом. Требуется определить, так ли это и при необходимости принять необходимые меры по защите прав автора.
Читать дальше »
Исследование системы по продаже билетов
Проблема: возможная нежелательная активность в системе продаже билетов комиссионерами по договору. Требуется провести анализ, выявить источник стороннего доступа в указанную систему, а также найти уязвимость, ввиду которой это случилось.
Читать дальше »
Исследование СДХ на соответствие ТЗ
Проблема: возможное несоответствие системы хранения данных техническому заданию в части технических характеристик. Экспертам RTM Group нужно сравнить ТЗ с характеристиками СХД и составить заключение.
Читать дальше »
Исследование разработанного сайта на предмет соответствия требованиям
Проблема: возможное несоответствие сайта заказчика предъявленным требованиям. Нужно оценить ТЗ и иные документы, которые помогут сделать вывод о качестве конечного результата работы.
Читать дальше »
Исследование сайта на предмет соответствия техническому заданию
Проблема: возможное несоответствие сайта техническому заданию. Экспертам требуется сравнить требования в ТЗ и разработанную версию сайта, чтобы понять, выполнены ли требования заказчика в полной мере.
Читать дальше »
Исследование образов серверов с целью поиска следов сетевой атаки
Проблема: предположительно произведенная сетевая атака и ее последствия. Экспертам RTM Group нужно провести расследование, выявить цель и источник атаки, а также дать рекомендации по обеспечению ИБ.
Читать дальше »
Исследование ПО на предмет нарушений лицензионного договора
Проблема: возможное нарушение лицензионного договора в рамках наращивания функциональных возможностей ПО. Эксперты RTM Group провели анализ разработанного ПО, в том числе программного кода, что позволило сделать дальнейшие выводы.
Читать дальше »
Исследование ПО на соответствие ТЗ
Проблема: возможное несоответствие пакета офисных приложений техническому заданию к госконтракту. Нужно проанализировать техническое задание и сделать вывод о полноте выполнения требований заказчика.
Читать дальше »
Исследование переписки на предмет фальсификации
Проблема: подозрение на фальсификацию переписки по электронной почте. Требуется провести экспертизу переписки, определить наличие или отсутствие следов стороннего вмешательства, а следовательно – подлинность переписки.
Читать дальше »
Исследование электронной переписки WhatsApp
Проблема: Исследование электронной переписки (WhatsApp) с целью установления ее подлинности и отсутствия фальсификации. Эксперты RTM Group проанализировали предоставленные материалы и составили заключение.
Читать дальше »
Исследование оборудования, поставленного в рамках госконтракта
Проблема: Поставщиком не выполнены обязательства (проведение поставки товара в соответствии со спецификацией на оборудование, монтаж и настройка поставленного товара, проверка всех компонентов, проверка функционирования каждой единицы товара, сдача поставленного товара), а Заказчиком нарушен порядок приемки поставленного товара.
Читать дальше »
Исследование на наличие вредоносного ПО
Проблема: Возможное наличие вредоносного программного обеспечения на предоставленном заказчиком ноутбуке. Экспертам требуется провести анализ оборудования и обнаружить либо предоставить доказательства отсутствия такого ПО на оборудовании.
Читать дальше »
Исследование оборудования на соответствие госконтракту
Проблема: Возможное несоответствие технических характеристик системного блока и мониторов характеристикам, указанным в техническом задании к государственному контракту. Проведён анализ ТЗ, техники, составлено заключение.
Читать дальше »
Исследование инцидента, связанного с утратой БПЛА
Заказчику экспертизы не известны причины инцидента, связанного с утратой беспилотного летательного аппарата. Эксперты RTM Group провели расследование и установили причины, также примерные координаты утери БПЛА.
Читать дальше »
Исследование аппаратно-программного комплекса для управления топливораздаточным комплексом
Топливная компания обнаружила расхождение в значениях данных электронных суммирующих счетчиков, зафиксированных в расширенных протоколах заправки. Это свидетельствовало о принудительной перезагрузке СБ ПК находящегося на рабочем месте оператора в момент, когда налив топлива закончен (либо в процессе налива), но топливораздаточный вентиль (пистолет) не повешен на ТРК.
Читать дальше »
Маркетплейс. Онлайн-обучение. Риски и их нивелирование
Заказчик обратился с просьбой подготовить юридическую обвязку принадлежащего ему сайта с функционалом онлайн-обучения. Нужно определить возможные риски для владельца платформы и минимизировать их.
Читать дальше »
Проведение аудита на соответствие требованиям 757-П
Заказчик обратился в RTM Group с целью проведения аудита по 684-П. Требовалось не только осуществить оценку по ГОСТ Р 57580, но и проверить выполнение общих требований.
Читать дальше »
Проведение аудита на соответствие требованиям 683-П
В RTM Group обратился крупный российский банк с просьбой провести аудит на соответствие требованиям 683-П. Были установлены сроки и определены этапы реализации работ.
Читать дальше »
Экспертиза электронно-цифровой подписи
В RTM Group обратилась компания для проведения экспертизы ЭЦП. Заказчику было отказано в регистрации документов, заверенных ЭЦП, поэтому возникла необходимость подтвердить, что они подготовлены корректно, с соблюдением всех требований и в требуемые сроки.
Читать дальше »
Экспертиза на предмет плагиата программного кода
Разработчик решений для автоматизации маркетинга обратился в RTM Group. Задача – подтвердить, что его код был нелегитимно заимствован третьей стороной. Была проведена экспертиза и получены соответствующие выводы.
Читать дальше »
Предотвращение утечек информации в высокотехнологичной компании
Компания-разработчик высокотехнологичного оборудования обратилась в RTM Group с просьбой создать механизмы, позволяющие остановить регулярные утечки информации. До момента обращения сотрудниками компании было зафиксировано 5 фактов утечки информации (сведения о клиентах, сведения о заключаемых контрактах, технологии производства).
Читать дальше »